Шифрование файлов — EFS

Шифрование файлов - EFSЗдравствуйте Друзья! В этой статье будем разбираться с системой шифрования данных EFS и как с ее помощью можно производить шифрование файлов. Данные обычно шифруют для ограничения доступа к ним третьим лицам. И, специально для этого Microsoft разработала систему шифрования данных EFS. Начиная с Windows 2000 и во всех более поздних версиях операционных систем присутствует система шифрования данных. В отличие от BitLocker с помощью EFS можно шифровать отдельные файлы и папки. Что бы использовать все ее преимущества необходима операционная система с рангом Профессиональная или выше. EFS это надстройка над файловой системой NTFS. На других файловый системах EFS работать не будет. При копировании шифрованных данных на диск с файловой системой отличной от NTFS вся информация автоматически расшифровывается.


Немного про EFS

Система шифрования данных EFS шифрует информацию прозрачно для пользователя. То есть пользователь сказал, — «Зашифровать папку» и вся информация находящаяся в ней будет зашифрована автоматически. При обращении к зашифрованным файлам они автоматически расшифруются. В этом и заключается одно из преимуществ EFS перед созданием архива с паролем.

Нет, архив это конечно, удобно. Но не так универсально. Архив необходимо распаковать, поработать с файлами и не забыть заново запаковать. + ко всему, когда вы удаляете файлы из которых создали архив с паролем, они то физически не удаляются. А это брешь в обороне.

Как взломать архив можно прочитать и посмотреть тут.

Работает EFS следующим образом. Когда необходимо зашифровать файл система генерирует случайный ключ называемый FEK — File Encryption Key. Этим ключом с помощью симметричного алгоритма шифрования кодируется файл. Симметричный — значит файл шифруется и расшифровывается одним ключом — FEK.

При первой необходимости шифрования информации Windows создает два ключа пользователя: открытый и закрытый. FEK шифруется с помощью асимметричного алгоритма с использованием открытого ключа пользователя. Асимметричный алгоритм шифрования значит, что файл шифруется одним ключом (в нашем случае открытым), а расшифровывается другим (закрытым). Зашифрованный ключ FEK записывается рядом с зашифрованным файлом.

Закрытый ключ шифруется с помощью пароля пользователя. Поэтому защищенность вашей информации на прямую зависит от сложности вашего пароля. Поэтому и рекомендуется задать его более чем из 8-ми символов, включая буквы в нижнем и верхнем регистрах, цифры и специальные символы

Процесс шифрования и расшифровки файла

Для расшифровки данных необходимо зайти под учетной записью пользователя, который зашифровал файлы. При этом автоматически при вводе правильного пароля расшифровывается закрытый ключ. С помощью последнего расшифровывается FEK — File Encryption Key, которым расшифровывается нужный файл.

 

Шифрование файлов

Зашифровать файл можно следующим образом. С помощью правой кнопки мышки на файле вызываете контекстное меню и выбираете Свойства. На вкладке Общие в разделе Атрибуты нажимаем Другие…

Выбор других атрибутов файла

В открывшемся окошке ставим галочку Шифровать содержимое для защиты данных. И ОК

Шифровать содержимое для защиты данных

Нажимаем Применить или ОК в окошке свойств документа. Высвечивается предупреждение при шифровании, где рекомендуется вместе с файлом зашифровать и содержащую его папку. Выбираете рекомендуемый вариант и жмете ОК

Зашифровать файл и содержащую его папку

В этом же окошке поясняется зачем необходимо шифровать папку вместе с файлом — так как программы при редактировании создают временные файлы, которые не будут шифроватся. Обычно временные файлы удаляются, но возможен сбой программы или сбой в подаче питания к компьютеру, а вы без ИБП. В этом случае временный файл останется и он будет не зашифрован, а это еще одна брешь во защите. Поэтому рекомендуется шифровать файл вместе с содержащей его папкой или шифровать полностью папку со всем содержимым.

Зашифрованные файлы обычно помечаются зеленым цветом если это указано в настройках

Зашифрованный файл

Проверить это можно следующим образом. В проводнике на панели инструментов нажимаем Упорядочить и выбираем Параметры папок и поиска

Упорядочить - параметры папок и поиска

В окошке Параметры папок переходим на вкладку Вид и устанавливаем галочку Отображать сжатые или зашифрованные файлы NTFS другим цветом

Отображать сжатые или зашифрованные файлы NTFS другим цветом

Стоит отметить что в операционный системах Windows возможно или зашифровать файл или сжать его для экономии места. Сомневаюсь, что кто то будет экономить в эпоху 3-х, 4-х и 5-ти терабайтных жестких дисков.

Расшифровать файл можно скопировав его в не зашифрованную папку и сняв соответствующий флажок в окошке Другие атрибуты.

Для удобства шифрования и де-шифрования файлов можно включить в контекстном меню соответствующий пункт

Контекстное меню расшифровать

Делается этого редактированием реестра. Вызываете утилиту regedit из поиска в меню Пуск

Поиск regedit

Переходите в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

и создаете параметр

«EncryptionContextMenu»=dword:00000001

EncryptionContextMenu

Для того что бы создать параметр кликаем правой кнопкой мышки на пустом месте и выбираем Создать > Параметр DWORD (32 бита)

Создать параметр

У меня работает не смотря на то, что Windows 7 64-разрядный.

Теперь у вас в меню включены соответствующие пункты и шифровать станет еще проще.

 

Сертификаты

При первом шифровании чего-либо создается два ключа: открытый и закрытый. Отрытым происходит шифрация ключа FEK, а закрытым де-шифрация. Оба этих ключа (открытый и закрытый) помещаются в сертификат. Соответственно эти сертификаты можно экспортировать для расшифровки данных на другом компьютере.

Делается это следующим образом.

С помощью поиска в меню Пуск запускаем консоль mmc.exe

Вызов консоли mmc

В открывшейся консоли нажимаете CTRL+M или переходите в меню Файл > Добавить или удалить оснастку…

Добавить оснастку

В открывшемся окошке в разделе Доступные оснастки выбираем Сертификаты и нажимаем Добавить >

Сертификаты добавить

В окошке проверяем что эта оснастка всегда будет управлять сертификатами моей учетной записи пользователя и жмем Готово

Оснастка диспетчера сертификатов

Нажимаем ОК в приведенном ниже окошке

Добавление оснасток

В дереве консоли слева переходим по пути Сертификаты > Личное > Сертификаты. Выбираем созданный сертификат и вызываем на нем контекстное меню. Раскрываем раздел все задачи и выбираем Экспорт…

Экспортировать сертификат

Открывается Мастер экспорта сертификатов. Нажимаем Далее >

Мастер экспорта сертификатов

Выбираем Да, экспортировать закрытый ключ и жмем Далее >

Вы сможете экспортировать только свои ключи для расшифровки своих файлов. То есть, если другой пользователь для вас установил свой сертификат с ключами для расшифровки своих файлов, вы его закрытый ключ не сможете экспортировать

Экспортировать закрытый ключ

В следующем окошке ничего не меняю жму Далее >

Опции экспорта сертификата

Задаем пароль для защиты сертификата и вводим подтверждение пароля

Ввод пароля с подтверждением

Далее необходимо указать расположение и имя экспортируемого файла. Жмем Обзор…

Укажите имя экспортируемого файла

Выбираем например на Рабочий стол или на флешку. Задаем имя и жмем Сохранить

Где сохранить сертификат

Нажимаем Далее >

Имя и расположение задано

В заключительном окошке нажимаем Готово

Завершение работы мастера экспорта сертификатов

Экспорт сертификата успешно выполнен в файл .pfx

Экспорт успешно выполнен

Теперь его желательно спрятать в доступное только для вас место и не забыть пароль от него. Без пароля не получится импортировать сертификат на другой компьютер для расшифровки данных.

Для импорта сертификата на другом ПК достаточно запустить файл .pfx и следовать инструкциям мастера.

Без сертификата у вас не получится ни открыть файл, ни скопировать его. Будет возможность только удалить зашифрованный файл.

 

Заключение

Попытаюсь объяснить свое видение работы системы шифрования данных EFS. Допустим, что файловая система NTFS представляет собой дорогу с прилегающей к ней тротуарной дорожкой. Все файлы записываются на основную дорогу в том числе шифрованные и сжатые. После этого ключ, которым зашифрован файл (FEK) — шифруется открытым ключом пользователя и записывается рядом с файлом на тротуарную дорожку. При открытии файла зашифрованный ключ FEK расшифровывается с помощью закрытого ключа пользователя (который находится в сертификате и при условии, что последний установлен), а затем с помощью ключа FEK расшифровывается сам файл и открывается. Все это делается автоматически не задавая пользователю дополнительных хлопот.

Сделаю предположение, что при сжатии файла на тротуарную дорожку, рядом с самим файлом, записываются контрольные суммы необходимые для корректной распаковки. По сути сжатие это тоже шифрование, только не защищенное и преследует другую цель. То есть файл, что при шифровании, что при сжатии представляется в не читаемом виде. В случае сжатия система автоматически преобразовывает файл в исходный вид без использования ключей в отличие от шифрования. Естественно эта простота займет незначительную частью вычислительной мощности процессора.

Если у вас есть более простое объяснение процесса работы системы шифрования файлов EFS пожалуйста поделитесь им в комментариях.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Шифрование файлов — EFS: 13 комментариев
  1. Вадим

    Добрый день . Помогите советом ( или делом) пожалуйста. переустановил систему с XP на W7. перед этим перенес все файлы на внешний диск , но каким то образом зашифрованные ( они отображаются зеленым цветом) . Копирую с внешнего диска на компьютер получаю полную структуру папок, но они пустые без файлов. Порылся на форумах, говорят , нужет сертификат. В организации стоит MS server 2003 — они говорят , что эта версия не делает back ups сертификатов шифрования. Как быть ?

    Спасибо

    Вадим

  2. Tutanhamon

    Еще вы можете использовать различные бесплатные аналоги. Если вам интересно, то их можно найти в этом обзоре

  3. наська

    Подскажите по 3.чтоб расшифровать файлы.сделала сертификат на рабочий стол так же.импорт.и где эти файлы смотреть расшифрованные .не понимаю.

    1. Антон Дьяченко Автор записи

      Здравствуйте
      Чтобы расшифровать файлы нужно установить или импортировать сертификат. Вы это делаете и без проблем сможете смотреть зашифрованные файлы

  4. Роман

    Здравствуйте, каким видом шифрования шифруются данные и подойдет ли этот вид шифрования для облачных хранилищ ?

    1. Антон Дьяченко Автор записи

      Здравствуйте Роман
      1. Википедия пишет, что — AES
      2. у меня не сработало на Dropbox. И наверное потому, что на серверах дропбокс используется не файловая система NTFS а какая-то другая. Там наверное даже не Windows стоит.

  5. Дмитрий

    Здравствуйте.

    Подскажите, пожалуйста, сможете ли Вы расшифровать файлы, зашифрованные CTB-Locker?

    Были заменены расширения, но после изменения расширения на нормальное, всё равно файлы остались зашифрованными. Например:

    Документ 10.DOC.xungdze
    Картинка 34.JPG.xungdze
    Книга 65.PDF.xungdze
    Моя таблица 41.XLS.xungdze

    Возьмётесь за такое?

    Спасибо.

  6. пётр

    здравствуйте. некоторые файлы, возможно, после переустановок windows , почему-то оказались зашифрованы. свойства — атрибуты — другие -стоит галка шифровать -подробно- пользовательский доступ к файлу — здесь вписаны мои старые данные , т.е моё имя с прошлой установки ОС — ни удалить старое имя ни добавить существующее не даёт- пишет нет доступа к файлу… но доступ-то есть и «владелец» — я ….что делать. спасибо большое.

    1. Антон Дьяченко Автор записи

      Здравствуйте, Петр
      Как я понимаю, если вы не экспортировали ключи, то, расшифровать не получиться.
      Или я вас неправильно понял?

      1. Снайпс

        А как насчет этого — Если вы скопируете зашифрованный файл на файловую систему, которая не поддерживает шифрование, например, на FAT/FAT32, файл будет дешифрован и его можно будет просмотреть всем желающим. Ничего удивительного в этом нет, EFS — всего лишь надстройка над NTFS.

        1. Антон Дьяченко Автор записи

          Здравствуйте
          Мне кажется эти махинации не пройдут. Иначе, зачем тогда это шифрование.
          Если вы свои зашифрованные файлы скопируете на устройство, файловая система которого не поддерживает шифрование, то они сами расшифруются и будут незашифрованными. Мне кажется с чужими зашифрованными файлами этот фокус не пройдет.

Добавить комментарий

Ваш e-mail не будет опубликован.